Active directory Active Directory如何将密码标记为过期？_Active Directory_Passwords

Active directory Active Directory如何将密码标记为过期？

active-directory passwords

Active directory Active Directory如何将密码标记为过期？,active-directory,passwords,Active Directory,Passwords,我们的域的密码最长有效期为90天。如果我在90天内没有更改密码，Active Directory在我的用户帐户上设置了什么属性来表示我的密码已过期是否为pwdLastSet=0 它是否通过userAccountControl将我的帐户标记为禁用？还是只要求我在下次登录时更改密码我可以手动将特定用户帐户的密码标记为过期吗？这是正确的。它设置pwdLastSet=0。您可以使用AuthenticatablePrincipal.ExpirePasswordNow（）方法将密码标记为过期以下是如何

我们的域的密码最长有效期为90天。如果我在90天内没有更改密码，Active Directory在我的用户帐户上设置了什么属性来表示我的密码已过期

是否为

pwdLastSet=0

它是否通过

userAccountControl

将我的帐户标记为禁用？还是只要求我在下次登录时更改密码

我可以手动将特定用户帐户的密码标记为过期吗？

这是正确的。它设置

pwdLastSet=0

。您可以使用

AuthenticatablePrincipal.ExpirePasswordNow（）方法将密码标记为过期
以下是如何使单个帐户的密码过期：
public static void ExpirePwdNow(string username)
{
   using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "yourdomain.com")
   {
      using (UserPrincipal user = UserPrincipal.FindByIdentity(ctx, IdentityType.UserPrincipalName, username))
      {
         if (user != null)
         {
            user.ExpirePasswordNow();
            user.Save();
         }
      }
   }
}

下面是它在广告中的样子

注意*您可以使用PowerShell或VB脚本执行相同的操作。我不相信有办法通过GUI使密码过期，但我不能确定。
这是正确的。它设置pwdLastSet=0
。您可以使用AuthenticatablePrincipal.ExpirePasswordNow（）方法将密码标记为过期
以下是如何使单个帐户的密码过期：
public static void ExpirePwdNow(string username)
{
   using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "yourdomain.com")
   {
      using (UserPrincipal user = UserPrincipal.FindByIdentity(ctx, IdentityType.UserPrincipalName, username))
      {
         if (user != null)
         {
            user.ExpirePasswordNow();
            user.Save();
         }
      }
   }
}

下面是它在广告中的样子

注意*您可以使用PowerShell或VB脚本执行相同的操作。我不相信有办法通过GUI使密码过期，但我不能确定